ensp——ACL实验

最新推荐文章于 2024-06-24 12:33:15 发布
最新推荐文章于 2024-06-24 12:33:15 发布
阅读量1.6w 收藏 153
点赞数 20
分类专栏: ensp 文章标签: ensp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45491497/article/details/101790609
版权

一丶搭建实验环境及基本配置
在这里插入图片描述
AR1的IP配置
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
AR2的IP配置
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[AR2-GigabitEthernet0/0/1]q
[AR2]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 23.1.1.2 24
AR3的IP配置
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[AR3-GigabitEthernet0/0/0]
[AR3]int
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 192.168.3.1 24
PC1
在这里插入图片描述
PC2在这里插入图片描述
PC3在这里插入图片描述
二丶启用RIP协议,在PC端查看是否全网通
AR1
[AR1]rip 1
[AR1-rip-1]version 2
[AR1-rip-1]network 12.0.0.0
[AR1-rip-1]network 192.168.1.0
AR2
[AR2]rip 1
[AR2-rip-1]version 2
[AR2-rip-1]network 12.0.0.0
[AR2-rip-1]network 192.168.2.0
[AR2-rip-1]network 23.0.0.0
AR3
[AR3]rip 1
[AR3-rip-1]version 2
[AR3-rip-1]network 23.0.0.0
[AR3-rip-1]network 192.168.3.0
在PC去Ping其他主机的IP,出现下图则表明已全网通
在这里插入图片描述
三丶通过ACL的配置使得PC1和PC2可以正常通信,但PC1不能和PC3通信
基本acl:在靠近目标的端口
方法一:在AR3的g0/0/1接口拒绝PC1的访问
[AR3]acl 2000
[AR3-acl-basic-2000]rule deny source 192.168.1.2 0
[AR3-acl-basic-2000]q
[AR3]interface g0/0/1//在该接口调用
[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
[AR3-GigabitEthernet0/0/1]q
验证结果:在这里插入图片描述
方法二:在AR3上只允许PC2拒绝PC3
若先使用的方法一则需删掉原来的配置,删掉后仍然全网通
[AR3]undo acl 2000
[AR3]acl 2000
[AR3-acl-basic-2000]rule permit source 192.168.2.2 0
[AR3-acl-basic-2000]rule deny source any
方法一已经调用过此处可不必调用
‘’’
[AR3]interface g0/0/1//在该接口调用
[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
[AR3-GigabitEthernet0/0/1]q
‘’’
****此时结果同方法一的结果
四丶AR1远程登录到AR3,但两者不能ping通,PC1,PC2仍能正常通信
高级acl
[AR3]undo acl 2000 //删掉原来的配置
在AR3设置远程登录
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
AR1远程登录
telnet 192.168.3.1 //此处也可换为23.1.1.3
在这里插入图片描述
<1>1-3被拒绝ping,但可以远程登录
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny icmp source 12.1.1.1 0 destination 23.1.1.3 0
[AR2-acl-adv-3000]q
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[AR2-GigabitEthernet0/0/0]q
在这里插入图片描述
<2>1-3可以ping通,但不可以远程登录
[AR2]undo acl 3000 //删除之前的配置
[AR2]acl 3000
[AR2-acl-adv-3000]rule deny tcp source 12.1.1.1 0 destination-port eq 23
[AR2-acl-adv-3000]q
由于<1>中已经调用此处可不必调用
‘’’
[AR2]interface g0/0/0
[AR2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[AR2-GigabitEthernet0/0/0]q
‘’’
结果正好与<1>相反
在这里插入图片描述

吟缺斯汀
关注
专栏目录
eNSp中的ACL实验
weixin_49252364的博客
05-24 1647
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
华为eNSPACL访问控制实验(含高级ACL基本配置)
weixin_45745641的博客
12-10 4853
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
ENSP实验:配置ACL
omh164052427的博客
12-23 4773
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为ENSP ACL配置及学习心得
最新发布
ZJZ20230308059的博客
06-24 2190
通过华为ENSP模拟器进行的ACL(访问控制列表)实验,我深刻体会到了ACL在网络安全中的重要作用和实际应用价值。实验过程中,我不仅学习了ACL的基本概念和配置方法,还通过实际操作加深了对ACL工作原理的理解。在实验中,我首先了解了ACL的基本概念,包括标准ACL和扩展ACL的区别以及它们在网络中的应用场景。接着,我通过ENSP模拟器逐步配置了ACL规则,并测试了配置的效果。通过不断调整规则的顺序和参数,我逐渐掌握了ACL配置的精髓,并成功实现了对特定网络流量的控制。
ensp-acl访问控制实验
西部壮仔的博客
04-19 7329
IP ACL概述 ACL-Access Control List 它的作用是对网络流量的访问行为进行控制,是管理员管理、监控网络流量的得力工具; ACL常常会和服务质量(Quality of Service,QoS)、路由策略等技术结合起来使用,为某项后续的操作定义流量的匹配标准。 在华为设备上,IP ACL分为两种类型: 基本IP ACL 只能基于源IP地址进行匹配 高级IP ACL 基于多种...
基于eNSPACL配置实验
qq_57268869的博客
11-01 8868
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
实验ACL ensp配置
zz772100的博客
12-23 817
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ft.
华为ensp——小型局域网实验配置
肆伍玖的博客
01-22 1万+
任务要求: 自行规划网络地址,网段采用10.x.y.0/24,其中x为你的班级和学号,y可以自己设置 规划VLAN,同一个接入交换机上的为一个vlan,不同的交换机vlan不同 SW1、SW2、SW3和AR2为一个区域,配置单臂路由保证通信 SW5、SW6、SW7和SW4为一个区域,SW4当作三层交换保证区域内VLAN可以互通 SW4和SW5之间做链路聚合,采用静态配置。 内网运行OSPF协议,AR1生成一条默认路由指向Internet,并下发到OSPF中 Internet上配.
ensp 交换机与路由器ospf_eNSP——实现OSPF与ACL综合实验
weixin_34167684的博客
01-12 1236
OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例。拓扑图: 实验案例要求:1.企业内网运行OSPF路由协议,区域规划如图所示;2.财务和研发所在的区域不受其他区域链路不稳定性影响;3.R1、R2、R3只允许被IT登录管理;4.YF和CW之间不能互通,但都可以与IT互通;5.IT和YF可以访问Client1,但CW不能访问Client1;6.YF和CW只能访问Server1的WWW服务;实...
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
实验在一台装有eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)的PC上进行,利用该平台构建了一个实验拓扑。 实验过程: 1. 首先,对实验中的各个设备进行基础配置,包括IP地址、子网掩码等,并...
华为ENSP网络实验 (3).pdf
06-09
【华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
eNSP学习——配置前缀列表
TXFBAP的博客
06-11 1171
理解前缀列表的应用场景 掌握前缀列表的配置方法 理解前缀列表与ACL的区别
ensp中的ACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
enspACL实验
AXDRXS的博客
07-25 1264
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
ensp acl实验
甦萌的博客
07-16 914
ensp acl 实验
ensp中的ACL
JINGDIANDONGTAI的博客
11-14 5191
1ACL:访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包中的源IP地址 高级AC...
eNSPACL基础实验
weixin_44508518的博客
07-13 1559
r1有两个环回1.1.1.0/24和1.1.2.0/24,r4有一个环回4.4.4.0/24连接着ISP要求:1.实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问(基本ACL)2.没有设置acl之前,1.1.1.1可以访问和远程连接4.4.4.4,设置acl,过滤掉1.1.2.1ping4.4.4.4的流量,保留远程连接。3.保留1.1.2.1 ping 4.4.4.4,过滤1.1.2.1 远程连接 4.4.4.4实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问4.4.4.4设置
华为eNSP实验:基本ACL
fanshizhiren的博客
06-18 2229
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值